数据保护说明
最近更新: 2026-06-23
本说明用于介绍本站在数据安全与隐私保护方面的基本做法与原则。对于企业客户的合同性数据处理协议(DPA),以双方签署的协议为准。
1. 设计原则
- 本地优先:二维码生成与解析尽量在浏览器本地完成,减少数据离开设备的机会。
- 最小化收集:仅处理提供服务所必需的信息。
- 透明可控:尽量向用户清晰说明数据流向与风险点。
2. 传输与存储安全
- 建议开启 HTTPS 以保护传输链路安全。
- 静态站点以文件形式提供服务,避免长期运行的后端进程暴露更多攻击面。
- 服务器访问日志用于安全与排错,建议按需保留并定期轮转清理。
3. 访问控制
- 建议使用 SSH 密钥登录并关闭密码登录。
- 服务器安全组仅开放必要端口(22/80/443)。
- 部署目录权限应仅授予必要用户(例如 Nginx 运行用户)。
4. 第三方服务
- 如使用 CDN 加速,CDN 服务商会参与静态资源分发并可能产生访问日志。请仅选用可信服务商并合理配置缓存与安全策略。
- 若启用第三方统计或脚本服务,请选择可信来源并评估其数据处理方式。
- 建议尽量使用最小化统计、去标识化统计或自建统计方案。
5. 事件响应
- 如发现异常访问或安全事件,应优先查看 Nginx 日志与系统审计信息。
- 建议保留必要的发布回滚能力,快速切换到稳定版本。